
Il codice di autenticazione Google a 6 cifre si rinnova ogni 30 secondi. Questa restrizione temporale genera la maggior parte dei blocchi incontrati dagli utenti, sia durante un cambio di telefono, una perdita di dispositivo o semplicemente una confusione tra i diversi tipi di codici Google. Comprendere dove viene generato questo codice, come circola e quali alternative esistono permette di non rimanere bloccati fuori dai propri account.
Codice TOTP, codice SMS e codice di emergenza Google: tre meccanismi distinti
La confusione più frequente riguarda la natura stessa del codice richiesto. Google utilizza diversi tipi di codici nel suo sistema di verifica in due fasi, e ognuno funziona in modo diverso.
Ulteriori letture : Come accedere al pagamento online e gestire facilmente il tuo account inquilino
| Tipo di codice | Fonte | Durata di validità | Richiede internet |
|---|---|---|---|
| Codice TOTP (Google Authenticator) | Applicazione sul telefono | 30 secondi | No |
| Codice SMS | Inviato da Google al numero registrato | Alcuni minuti | Rete mobile richiesta |
| Codici di emergenza | Generati una volta nelle impostazioni dell’account | Uso unico, nessuna scadenza | No |
Il codice a 6 cifre di cui parlano la maggior parte degli utenti bloccati è il codice TOTP generato da Google Authenticator. Non viene inviato via SMS, non è memorizzato sui server di Google (a meno che la sincronizzazione cloud non sia attivata) e non può essere recuperato contattando un servizio clienti.
Per trovare il codice di autenticazione Google a 6 cifre, è quindi necessario prima identificare quale di questi tre meccanismi è stato configurato sull’account interessato. La verifica avviene nelle impostazioni di sicurezza dell’account Google, sezione “Verifica in due fasi”.
Lettura complementare : Immersion nell'affascinante universo dei manga: come One Piece continua a lasciare il segno

Sincronizzazione cloud Google Authenticator: cosa è cambiato dal 2023
Da aprile 2023, Google Authenticator consente il salvataggio e la sincronizzazione crittografata dei codici 2FA nel cloud tramite l’account Google. Questo aggiornamento ha modificato fondamentalmente il modo di recuperare i propri codici dopo un cambio o una perdita di telefono.
Prima di questa data, i codici TOTP erano memorizzati solo localmente sul dispositivo. Perdere il proprio telefono significava perdere tutti i codici, a meno di aver conservato i codici QR originali o i codici di emergenza. Oggi, se la sincronizzazione è attivata, basta reinstallare Google Authenticator su un nuovo dispositivo e accedere con lo stesso account Google per recuperare tutti i propri codici.
Verificare se la sincronizzazione è attiva
Apri Google Authenticator sul tuo telefono. Se appare un’icona di nuvola in alto allo schermo con il tuo indirizzo Gmail, la sincronizzazione funziona. Se vedi una nuvola barrata o nessun indirizzo, i tuoi codici sono salvati solo localmente.
Per attivare la sincronizzazione, tocca la tua foto del profilo nell’app, quindi seleziona “Usa senza account” oppure accedi. La funzionalità richiede la versione 6.0 o successiva su Android e la versione 4.0 o successiva su iOS.
Trasferimento dei codici Authenticator su un nuovo telefono
Quando cambi telefono e la sincronizzazione cloud non è attivata, il trasferimento manuale rimane l’unica opzione. Google Authenticator integra una funzione di esportazione che genera un codice QR da scansionare dal nuovo dispositivo.
- Sul vecchio telefono, apri Google Authenticator, tocca il menu (tre punti), quindi “Trasferisci account” e “Esporta account”
- Seleziona gli account da trasferire, quindi un codice QR appare sullo schermo
- Sul nuovo telefono, installa Google Authenticator, scegli “Trasferisci account” e poi “Importa account”, e scansiona il codice QR visualizzato sul vecchio dispositivo
Questa procedura, documentata anche da Splashtop, garantisce che gli stessi codici a 6 cifre vengano visualizzati su entrambi i dispositivi. Entrambi i telefoni rimangono funzionali finché non elimini gli account dal vecchio.

Alternative a Google Authenticator per generare codici 2FA
Google Authenticator non è l’unico strumento in grado di produrre codici TOTP a 6 cifre. Esistono diverse categorie di alternative, ognuna con i propri compromessi.
Gestori di password con 2FA integrato
Gestori come Dashlane ora integrano un generatore di codici 2FA direttamente nel vault. Il vantaggio: codici e password sono centralizzati in un unico strumento, accessibile da più dispositivi. Il rischio: se il vault viene compromesso, l’attaccante accede a entrambi i fattori di autenticazione simultaneamente.
Estensioni del browser
Estensioni di Chrome come “Authenticator” generano codici TOTP direttamente nel browser, con un aggiornamento automatico ogni 30 secondi. Questa soluzione aiuta gli utenti che non hanno accesso al proprio telefono, ma riduce la sicurezza eliminando la separazione tra il dispositivo di navigazione e il dispositivo di autenticazione.
Perdita totale di accesso: le opzioni rimanenti
Se il vecchio telefono è inaccessibile e la sincronizzazione cloud non era attivata, le opzioni si riducono notevolmente.
- I codici di emergenza Google (generati in anticipo nelle impostazioni di sicurezza dell’account) consentono di accedere senza codice TOTP, a motivo di un codice per connessione
- La verifica tramite SMS, se è stata configurata come metodo secondario, può fungere da soluzione di emergenza
- La procedura di recupero dell’account Google, accessibile dalla pagina di accesso, richiede di rispondere a domande di verifica dell’identità
Nessuno di questi metodi ripristina i codici Authenticator stessi. Offrono accesso all’account Google, dopodiché è necessario riconfigurare la verifica in due fasi da zero per ogni servizio associato.
La migliore protezione contro questo scenario rimane preventiva: attivare la sincronizzazione cloud in Google Authenticator e conservare i propri codici di emergenza in un luogo fisicamente separato dal telefono. Un semplice foglio di carta riposto con documenti amministrativi è sufficiente.